networking - WinCE 上的 SoftEther VPN PC 到 LAN，不使用 Bridge

问题描述

我需要通过 Windows Compact Embedded 7 Panel PC 使用 VPN 将客户端 PC 连接到 LAN。

我正在使用 SoftEther，服务器托管在外部 VPS 上（我使用此基础架构来利用打孔）。

我决定使用 SoftEther，因为它是我能够从 WinCE7 连接到的唯一服务器 L2TP（我也对其他选项持开放态度，但 WinCE 只接受 L2TP 或 PPTP 连接，我无法连接到服务器使用 xl2tpd，由于 WinCE 上 IPsec 配置的一些问题）。

我能够使用 Win10 PC 而不是 WinCE7 作为客户端使系统工作，我在其上安装了 SoftEther Bridge，与服务器建立了级联连接，一切正常。

问题是SoftEther Bridge软件不适用于WinCE（arm），所以我试图通过像客户端一样从WinCE连接（使用WinCE的内置VPN功能）并尝试制定一些规则和路由在 WinCE 和服务器上通过 WinCE PC 将所有流量转发到 10.10.10.xxx，将其用作路由器。

• WinCE有一个物理接口eth0，地址为10.10.10.50，VPN的ppp0接口，地址为192.168.30.10
• 客户端拥有地址为 192.168.30.11 的 VPN 的 ppp0 接口
• 我正在使用 SoftEther Server 的 SecureNAT，它创建一个地址为 192.168.30.1 的虚拟主机

我想从客户端 PC 192.168.30.11 到达 10.10.10.xxx，所以在客户端 PC 上我添加了：

sudo ip route add 10.10.10.0/24 via 192.168.30.11 dev ppp0

现在我正在尝试将所有流量重定向到服务器上的 10.10.10.0/24，到 WinCE 面板 192.168.30.10，但是在 VPS 上使用 SecureNAT，我无法控制 SoftEther 使用的接口，我可以'找不到我可以在 SoftEther VPN 服务器管理器软件上指定此路由规则的位置。

我还尝试禁用secureNAT（按照本指南），在地址为192.168.30.1的VPS上创建一个tap_soft接口。这样，我就可以ping通连接到VPN的192.168.30.xxx客户端，但是添加

sudo ip route add 10.10.10.0/24 via 192.168.30.10 dev tap_soft

不起作用，没有包裹到达 192.168.30.10。

我附上了一张图表来展示我的绘画技巧：

标签： networkingvpnwindows-cepptpl2tp